欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 看我如何发现Facebook的$5000美金漏洞
  • 最近,我在参与一些漏洞众测项目,本文中我就来分享一个我发现的Facebook某服务器漏洞,该漏洞获得Facebook官方$5000美金奖励。端倪在我前期对Facebook网段199.201.65.0/24进行探测时发现,其中在IP 199.......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • Python Subprocess库在使用中可能存在的安全风险总结
  • 在各大热门语言排行榜中,Python语言多次名列前茅,其高效的开发效率和优雅的编程风格吸引不少开发人员的青睐,不少公司将技术栈切换至Python。随着Python 语言的愈来愈流行,其安全问题也愈发受到安全人员的关注。作为新一代的语言,虽然......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 一次安全测试引发的对Django框架文件上传安全机制的初步分析
  • 我司的堡垒机是基于jumpserver 0.3版本进行二次开发,进行了大量的重构和新功能的添加,基本满足了公司安全运维的需求。在对文件上传接口进行安全审计的时候发现,其对上传文件名没有过滤处理,然后直接写入磁盘(部分代码如下)隐隐觉得可以搞......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 通过SSTI漏洞获取服务器远程Shell
  • 本文我将为大家演示,如何利用服务器端模板注入(SSTI)漏洞,来获取应用托管服务器上的shell。模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 中文点选验证码之自动识别
  • 某次测试中遇到了汉字点选的验证码,看着很简单,尝试了一下发现有两种简单的识别方法,终于有空给重新整理一下,分享出来。 001 验证码的获取首先获取验证码。由于网站比较特殊,就不以他们的为例,自己生成验证码吧。这个不是重点,这......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • Nodejs反序列化漏洞利用
  • 演示环境目标机- Hackthebox节点机(10.10.10.85:3000)攻击者机器- Kali linux需要的工具- nodejs, npm, [nodejs工具包],node-serialize关于反序列化攻击不受信任的数据被传......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 安全测试辅助之如何快速找出元素绑定的事件函数代码
  • 在过往的安全审计中,我经常会遇到一些网站,其前端发送至后端的数据被加密处理,此时如果我想利用burpsuite之类的工具测试其是否存在弱口令等安全风险,那我必须得知晓前端发送至后端的数据包如何构造,如果要了解前端发送至后端的请求数据如何构造......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 有钱就能为所欲为?揭秘竞价排名背后的黑色产业链
  • 万事不懂都有搜索引擎。在现代生活中搜索引擎成为了比百科全书更为全面的存在。但我们不了解的是,每一条搜索结果背后,或许都是黑产上演的真实表演。搜索引擎再遭炮轰?最近,六六在微博公开炮轰国内搜索引擎,仅仅想要一个上海......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 22行代码的JS脚本导致英国航空公司38万乘客数据泄露
  • 9月6日,英国航空公司( British Airways,以下简称英航)发布声明称因遭黑客攻击从而导致其乘客数据被盗。在BBC的采访中,英航指出,经初步调查,约有38万乘客数据在此交数据泄露事件中受到影响,这些被盗数据信息包括个人基本信息和......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • ZZCMS v8.3二阶注入之一次小心的试探
  • 萌新入坑PHP代码审计中╭(A`)╮选了这个易上手CMS,费尽心思审计出了一个有趣的二阶注入,满意的睡了,第二天打算写文档的时候,竟然发现000 漏洞代码用户在发布资讯时,尽......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载